Ein Hash ja, aber bitte nicht md5 (oder sha1); es gibt genug Hashes, die nicht gebrochen sind und wenn man sie nie verwendet, verwendet man sie nie an einem Ort, wo es drauf ankommt.

Das ist richtig für sicherheitsrelevante Anwendungen (etwa dem speichern von Passwörtern). Wenn es aber um nur eine Prüfsumme geht, ist MD5 fine.

Deswegen schrieb ich ja „wenn man sie nie verwendet, verwendet man sie nie an einem Ort, wo es drauf ankommt“. Es gibt keine Gründe md5/sha1 zu verwenden (nein, sie sind nicht schneller), aber in verschiedenen Situationen ist es gefährlich.